- 締切済み
ダウンロードサイトのセキュリティ対策に関して
現在、ログイン認証(global.asaで制御)が必要なwebサイト上で製品カタログを公開し、ダウンロードしてもらうようなサイトを作成中です。 ダウンロードファイルのソースは単純で以下の様な感じです。 <A href="./dl/test.pdf">test</A> しかし、このままでは、せっかくログイン制御をしているにも関わらず、 例えば、何かしらの原因でファイルパスが漏れてしまい、 そのファイルパスに直接アクセスされてしまう可能性があります。 セキュアなダウンロードサイトの作成方法に関してアドバイス頂けないでしょうか。よろしくお願い致します。
- ymagic1119
- お礼率100% (1/1)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- hallo_haro
- ベストアンサー率37% (1019/2690)
回答No.1
DLする人が限られているならば、 対象ファイル自体を暗号化するというのはありですか? DLユーザーにだけパスワードを知らせておけば かなり安全だと思いますが・・・。 また、そもそも特定ユーザーとファイル共有できる オンラインストレージを使うというのも手かと。
お礼
早々の回答頂きながら御礼が遅くなり申し訳ないです。 認証画面を有する会員サイトなのですが、 DLする人は限定されているようでされていない・・・ そんな感じのサイトです。 オンラインストレージもちょっと考えてみましたが、 ちょっと方向性が異なり・・・ 結局、Windows+IIS環境でBasic認証を実現する、 「IISPassword」という製品を使って、 Basic認証としました。 以上、ありがとうございました。